Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2022-38724
- EPSS 0.32%
- Veröffentlicht 23.11.2022 00:15:10
- Zuletzt bearbeitet 29.04.2025 05:15:42
Silverstripe silverstripe/framework through 4.11.0, silverstripe/assets through 1.11.0, and silverstripe/asset-admin through 1.11.0 allow XSS.
6.1
CVE-2022-38462
- EPSS 0.68%
- Veröffentlicht 22.11.2022 13:15:12
- Zuletzt bearbeitet 29.04.2025 05:15:41
Silverstripe silverstripe/framework through 4.11 is vulnerable to XSS by carefully crafting a return URL on a /dev/build or /Security/login request.
5.4
CVE-2022-38146
- EPSS 0.32%
- Veröffentlicht 21.11.2022 16:15:13
- Zuletzt bearbeitet 30.04.2025 16:15:21
Silverstripe silverstripe/framework through 4.11 allows XSS (issue 2 of 3).
8.8
CVE-2022-38148
- EPSS 0.29%
- Veröffentlicht 21.11.2022 16:15:13
- Zuletzt bearbeitet 30.04.2025 16:15:22
Silverstripe silverstripe/framework through 4.11 allows SQL Injection.
5.4
CVE-2022-25238
- EPSS 0.34%
- Veröffentlicht 28.06.2022 22:15:07
- Zuletzt bearbeitet 21.11.2024 06:51:51
Silverstripe silverstripe/framework through 4.10.0 allows XSS, inside of script tags that can can be added to website content via XHR by an authenticated CMS user if the cwp-core module is not installed on the sanitise_server_side contig is not set t...